本发明公开了一种无人机网络中轻量级、隐私保护的信任评估方法及系统,方法包括以下步骤:S1、系统初始化,地面控制站初始化;S2、无人机注册,无人机以离线方式向GCS发出注册申请,GCS为无人机分配唯一标识符并安装可信平台模块;S3、秘密消息请求,无人机向GCS请求获取其秘密信息;S4、数据交换,无人机根据其机载传感器的信息生成数据,并将其广播至附近其他无人机。本发明同时实现了高精确度的信任评估和强隐私保护,且能够在较低的计算、通信与存储开销的情况下,显著提高数据融合结果的准确率,并在诸多方面的表现优于现有方法。
1.一种无人机网络中轻量级、隐私保护的信任评估方法,设有地面控制站GCS和多架无人机UAV,其特征在于,包括以下步骤:S1、系统初始化,地面控制站初始化;
S2、无人机注册,无人机以离线方式向GCS发出注册申请,GCS为无人机分配唯一标识符并安装可信平台模块;当一架新的未注册无人机以离线方式向GCS发出注册申请后,GCS为其分配一个唯一标识符i,无人机记为Ui;
GCS生成Ui的公钥 和私钥 然后为Ui安装可信平台模块TPM;
TPM用于存储GCS的公钥PkG、Ui的私钥 与GCS同步的时钟、与GCS或其他无人机共享的密码算法和参数,并保护秘密信息以确保不被操纵、窃取或分享;
S3、秘密消息请求,无人机向GCS请求获取其秘密信息,秘密信息包括秘密声誉等级集合和秘密门限等级;
S4、数据交换,无人机根据其机载传感器的信息生成数据,并将其广播至附近其他无人机;具体为:假定每个时间间隔Tα包含κ个等长的时间单元Tα,1,Tα,2,…,Tα,κ,κ∈{1,2,…},每个时间单元的长度表示为ω,因此Ω=κ·ω;
在每个Tα,β,β∈{1,2,…,κ}的起始时刻,每架无人机根据其机载传感器的信息生成一条数据,并将该数据广播至其他无人机,具体为:每架广播无人机首先根据其时钟推导出当前时间间隔的序列号α和当前时间单元的序列号β,然后将来自其机载传感器的信息融合为格式化的数据内容 广播无人机从本地存储中检索其在Tα时段的秘密声誉等级集合 并生成一个随机值 然后为每一个 计算一个哈希值 计算公式如下:其中,hashU(*)表示已注册无人机之间共享的哈希函数,||表示字符串的连接;
如果 中有两个或多个元素相同,Ui采用另一个 重新计算哈希值,随后Ui生成一个哈希值集合 如公式(10)所示:其中, 表示将{*}中元素按字典顺序排序后的集合,表示“标记为”;
最后,Ui将 和 组合为一条数据 如公式(11),并向其他无人机广播该数据;
每架无人机间歇地接收附近其他无人机广播的数据,并评估其可信度,具体为:每当一架接收无人机Uj收到来自附近另一架无人机Ui的一条数据 时,Uj首先根据其时钟推导出当前时间间隔的序列号 和当前时间单元的序列号 然后提取 的每个部分,并从其本地存储中检索它在 时段的秘密门限等级随后Uj生成一个哈希值 如公式(12),并验证 是否成立;
如果 成立,则以下结论1至结论4以高概率同时成立,除非哈希碰撞以一个微小概率q发生,即 或 但 其中q又被称为假阳性率,具体值由hashU(*)和n共同决定:结论1:Ui是一架已注册的无人机;
结论4:Ui的声誉等级 不低于Uj的门限等级 和声誉等级 的较小值,即因此,Uj认为 可信,并将其存储在本地存储中,以便于后续的分布式数据融合;
如果 不成立,则以上结论1至结论4不同时成立,因此,Uj认为不可信并将其直接丢弃。
2.根据权利要求1所述的一种无人机网络中轻量级、隐私保护的信任评估方法,其特征在于,GCS包含一个时钟;
无人机UAV包括本地存储以及多种机载传感器,用于存储数据、收集数据并生成消息;
在无人机对无人机消息交换时,无人机分别为不同角色,即广播消息的广播无人机以及接收消息的接收无人机。
3.根据权利要求1所述的一种无人机网络中轻量级、隐私保护的信任评估方法,其特征在于,步骤S1具体为:S11、当信任评估方法部署在某一无人机协同安全应用中时,GCS首先设置其时钟并为自身生成公钥PkG和私钥SkG,其中,SkG始终由GCS秘密存储;
S12、GCS定义n个,n∈{2,3,…}可供选择的声誉等级/门限等级L1,L2,…,Ln并将时间划分为一系列等长的时间间隔T1,T2,…,其中, 每个时间间隔的长度表示为Ω;
S13、对于每个Tα,α∈{1,2,…},GCS生成一个由GCS秘密存储的随机值 根据公式(1)为每个Lτ∈{L1,L2,…,Ln}生成一个一致秘密值 和一个非一致秘密值 公式(1)为:其中,hashG(*)表示GCS用于生成一致秘密值和非一致秘密值的哈希函数,||表示字符串的连接;
由于L1被定义为0,所以对于每个Tα,等式L1=‑L1和 均成立;
如果 中的两个或多个元素相同,GCS采用另一个 重新计算秘密值;否则,GCS将每条记录 存储至数据库中,其中对于和 不等式
4.根据权利要求3所述的一种无人机网络中轻量级、隐私保护的信任评估方法,其特征在于,步骤S2具体为:GCS获取当前时间间隔的序列号α,并根据Ui机载传感器的数量以及每个传感器的类型、分辨率和状态以离线方式评估Ui的声誉分数其中 的范围被假定为[0,1];
GCS根据公式(2)将 转换为相应的声誉等级 转换公式如下:最后GCS将Ui的信息存储至数据库中。
5.根据权利要求4所述的一种无人机网络中轻量级、隐私保护的信任评估方法,其特征在于,由于Ui的机载传感器信息随时间变化,GCS需定期更新
6.根据权利要求4所述的一种无人机网络中轻量级、隐私保护的信任评估方法,其特征在于,步骤S3具体为:S31、Ui根据其时钟推导出当前时间间隔的序列号α,并从{L1,L2,…,Ln}中选择一个自定义的门限等级 然后生成一条请求信息 如公式(3):其中, 表示使用PkG对*执行非对称加密算法, 表示使用 生成的数字签名,如公式(4):
随后,Ui将 发送至GCS,收到 后,GCS利用SkG对其执行解密算法,以获取i、α、和 然后从数据库中检索Ui的公钥 并获取当前时间间隔的序列号GCS进行以下验证:
如果公式(5)中任何一项验证失败,GCS则丢弃 否则,GCS尝试从数据库中检索Tα时段Ui的秘密信息,即秘密声誉等级集合 和秘密门限等级如果检索结果集非空,表明GCS先前已为Ui生成过信息,GCS采用结果集中现有的和 而不生成新的信息;
如果检索结果集为空,则GCS从数据库中检索Tα时段Ui的声誉等级假定 其中 接着,GCS为Ui生成一个秘密声誉等级集合 如公式(6):
其中, 表示将{*}中元素按字典顺序排序后的集合, 表示“标记为”;
假定 其中 GCS将Ui在Tα时段的秘密门限等级 设置为 (即 ),并将记录 存储在数据库中;
S32、GCS从数据库中检索Tα+1时段Ui的秘密信息;
如果检索结果集非空,则GCS采用结果集中现有的 和 而不生成新的信息;
如果检索结果集为空,则GCS设置 和 并采用与推导和 相同的方法分别推导出 和
随后GCS将记录 存储在数据库中;由于一致秘密值和非一致秘密值随时间间隔而改变,所以不等式 和 几乎总成立;
随后,GCS为Ui生成一个响应 其计算过程如公式(7):其中 表示使用 对*执行非对称加密算法;
GCS将 发送至Ui,收到 后,Ui使用 对其执行解密算法,获得和 然后使用PkG验证
如果Ui的本地存储中先前不存在记录 和则Ui将相应记录存储至本地存储中。
7.根据权利要求6所述的一种无人机网络中轻量级、隐私保护的信任评估方法,其特征在于,如果Ui未能及时收到 则等待若干时间单元后再次向GCS发送请求。
8.一种无人机网络中轻量级、隐私保护的信任评估系统,包括地面控制站GCS以及多架无人机UAV,其特征在于,信任评估系统中部署如权利要求1‑7任一项所述的无人机网络中轻量级、隐私保护的信任评估方法。
一种无人机网络中轻量级、隐私保护的信任评估方法及系统
技术领域
[0001] 本发明属于无人机安全技术领域,具体涉及一种无人机网络中轻量级、隐私保护的信任评估方法及系统。
背景技术
[0002] 近年来,无人机(Unmanned Aerial Vehicle,UAV)在民用和军用领域具有广泛的应用,同时,较低的制造成本、精确的飞行轨迹控制、不断增长的有效载荷能力和易于部署等特点,使得无人机网络(UAV Ad‑Hoc Network,UANET)技术逐渐引起工业界和学术界人士的重视。无人机协同安全应用作为无人机网络的一个重要分支,具有较高的实际应用价值。
[0003] 在无人机协同安全应用中,每架无人机能够对来自附近其他无人机的大量数据进行分布式数据融合,从而使得每架无人机都能够拥有智能感知超出自身传感器范围的事物的能力。其中,信任评估和隐私保护是促进无人机协同安全应用中分布式数据融合的两个主要问题。它们有相互冲突的需求,所以迫切需要一个良好的平衡。此外,由于无人机资源受限等特性,计算、通信和存储开销在很大程度上会影响无人机网络的实际性能。因此,如何以一种低开销的方式平衡信任评估和隐私保护,进而促进无人机协同安全应用中的分布式数据融合是亟待解决的首要问题。
[0004] Rodrigues等人修改了两种原本用于无线传感器网络的认证协议,并将其应用于无人机网络中,实现了通信过程中的身份认证。然而,该方法会导致大量的计算和通信开销,而且难以很好与现有的信任评估方法相结合,因而抵御内部攻击的能力较差。Singh等人提出了一种新颖的信任模型,该模型使用遗传算法优化模型参数的权值,并提出一种相应的风险评估方法,该方法能够将网络中的无人机节点划分至推荐信任列表或不信任列表中。然而,该方法难以很好地与现有的隐私保护方案相结合,且未考虑外部攻击,因而抵御外部攻击能力较差,且易造成秘密信息泄露。
[0005] 因此,为解决存在的问题,促进无人机协同安全应用中分布式数据融合,急需一种以低开销的方式平衡信任评估和隐私保护的方法。
发明内容
[0006] 本发明的主要目的在于克服现有技术的缺点与不足,提出一种无人机网络中轻量级、隐私保护的信任评估方法及系统。
[0007] 为了达到上述目的,本发明采用以下技术方案:
[0008] 一种无人机网络中轻量级、隐私保护的信任评估方法,设有地面控制站GCS和多架无人机UAV,包括以下步骤:
[0009] S1、系统初始化,地面控制站初始化;
[0010] S2、无人机注册,无人机以离线方式向GCS发出注册申请,GCS为无人机分配唯一标识符并安装可信平台模块;
[0011] S3、秘密消息请求,无人机向GCS请求获取其秘密信息;
[0012] S4、数据交换,无人机根据其机载传感器的信息生成数据,并将其广播至附近其他无人机。
[0013] 进一步的,GCS包含一个时钟;
[0014] 无人机UAV包括本地存储以及多种机载传感器,用于存储数据、收集数据并生成消息;
[0015] 在无人机对无人机消息交换时,无人机分别为不同角色,即广播消息的广播无人机以及接收消息的接收无人机。
[0016] 进一步的,步骤S1具体为:
[0017] S11、当信任评估方法部署在某一无人机协同安全应用中时,GCS首先设置其时钟并为自身生成公钥PkG和私钥SkG,其中,SkG始终由GCS秘密存储;
[0018] S12、GCS定义n个,n∈{2,3,...}可供选择的声誉等级/门限等级L1,L2,...,Ln并将时间划分为一系列等长的时间间隔T1,T2,...,其中,每个时间间隔的长度表示为Ω;
[0019] S13、对于每个Tα,α∈{1,2,...},GCS生成一个由GCS秘密存储的随机值 根据公式(1)为每个Lτ∈{L1,L2,...,Ln}生成一个一致秘密值 和一个非一致秘密值 公式(1)为:
[0020]
[0021] 其中,hashG(*)表示GCS用于生成一致秘密值和非一致秘密值的哈希函数,||表示字符串的连接;
[0022] 由于L1被定义为0,所以对于每个Tα,等式L1=‑L1和 均成立;
[0023] 如果 中的两个或多个元素相同,GCS采用另一个重新计算秘密值;否则,GCS将每条记录 存储至数据库中,其中对
于 和 不等式
和 始终成立。
[0024] 进一步的,步骤S2具体为:
[0025] 当一架新的未注册无人机以离线方式向GCS发出注册申请后,GCS为其分配一个唯一标识符i,无人机记为Ui;
[0026] GCS生成Ui的公钥 和私钥 然后为Ui安装可信平台模块TPM;
[0027] TPM用于存储GCS的公钥PkG、Ui的私钥 与GCS同步的时钟、与GCS或其他无人机共享的密码算法和参数,并保护秘密信息以确保不被操纵、窃取或分享;
[0028] GCS获取当前时间间隔的序列号α,并根据Ui机载传感器的数量以及每个传感器的类型、分辨率和状态以离线方式评估Ui的声誉分数
[0029] 其中 的范围被假定为[0,1];
[0030] GCS根据公式(2)将 转换为相应的声誉等级 转换公式如下:
[0031]
[0032] 最后GCS将Ui的信息存储至数据库中。
[0033] 进一步的,由于Ui的机载传感器信息随时间变化,GCS需定期更新
[0034] 进一步的,步骤S3具体为:
[0035] S31、Ui根据其时钟推导出当前时间间隔的序列号α,并从{L1,L2,...,Ln}中选择一个自定义的门限等级 然后生成一条请求信息 如公式(3):
[0036]
[0037] 其中, 表示使用PkG对*执行非对称加密算法, 表示使用 生成的数字签名,如公式(4):
[0038]
[0039] 随后,Ui将 发送至GCS,收到 后,GCS利用SkG对其执行解密算法,以获取i、α、 和 然后从数据库中检索Ui的公钥 并获取当前时间间隔的序列号
[0040] GCS进行以下验证:
[0041]
[0042] 如果公式(5)中任何一项验证失败,GCS则丢弃 否则,GCS尝试从数据库中检索Tα时段Ui的秘密信息,即秘密声誉等级集合 和秘密门限等级
[0043] 如果检索结果集非空,表明GCS先前已为Ui生成过信息,GCS采用结果集中现有的和 而不生成新的信息;
[0044] 如果检索结果集为空,则GCS从数据库中检索Tα时段Ui的声誉等级
[0045] 假定 其中 接着,GCS为Ui生成一个秘密声誉等级集合 如公式(6):
[0046]
[0047] 其中, 表示将{*}中元素按字典顺序排序后的集合,表示“标记为”;
[0048] 假定 其中 GCS将Ui在Tα时段的秘密门限等级 设置为 (即 ),并将记录 存储在数据
库中;
[0049] S32、GCS从数据库中检索Tα+1时段Ui的秘密信息;
[0050] 如果检索结果集非空,则GCS采用结果集中现有的 和 而不生成新的信息;
[0051] 如果检索结果集为空,则GCS设置 和 并采用与推导和 相同的方法分别推导出 和
[0052] 随后GCS将记录 存储在数据库中;由于一致秘密值和非一致秘密值随时间间隔而改变,所以不等式 和 几乎总
成立;
[0053] 随后,GCS为Ui生成一个响应 其计算过程如公式(7):
[0054]
[0055] 其中 表示使用 对*执行非对称加密算法;
[0056] 使用SkG生成 的数字签名
[0057]
[0058] GCS将 发送至Ui,收到 后,Ui使用 对其执行解密算法,获得和 然后使用PkG验证
[0059] 如果Ui的本地存储中先前不存在记录 和则Ui将相应记录存储至本地存储中。
[0060] 进一步的,如果Ui未能及时收到 则等待若干时间单元后再次向GCS发送请求。
[0061] 进一步的,步骤S4具体为:
[0062] 假定每个时间间隔Tα包含κ个等长的时间单元Tα,1,Tα,2,...,Tα,κ,κ∈{1,2,...},每个时间单元的长度表示为ω,因此Ω=κ·ω;
[0063] 在每个Tα,β,β∈{1,2,...,κ}的起始时刻,每架无人机根据其机载传感器的信息生成一条数据,并将该数据广播至其他无人机,具体为:
[0064] 每架广播无人机首先根据其时钟推导出当前时间间隔的序列号α和当前时间单元的序列号β,然后将来自其机载传感器的信息融合为格式化的数据内容 广播无人机从本地存储中检索其在Tα时段的秘密声誉等级集合 并生成一个随机值 然后为
每一个 计算一个哈希值 计算公式如下:
[0065]
[0066] 其中,hashU(*)表示已注册无人机之间共享的哈希函数;
[0067] 如果 中有两个或多个元素相同,Ui采用另一个重新计算哈希值,随后Ui生成一个哈希值集合 如公式(10)所示:
[0068]
[0069] 最后,Ui将 和 组合为一条数据 如公式(11),并向其他无人机广播该数据;
[0070]
[0071] 进一步的,每架无人机间歇地接收附近其他无人机广播的数据,并评估其可信度,具体为:
[0072] 每当一架接收无人机Uj收到来自附近另一架无人机Ui的一条数据 时,Uj首先根据其时钟推导出当前时间间隔的序列号 和当前时间单元的序列号 然后提取
的每个部分,并从其本地存储中检索它在 时段的秘密门限等级
[0073] 随后Uj生成一个哈希值 如公式(12),并验证 是否成立;
[0074]
[0075] 如果 成立,则以下结论1至结论4以高概率同时成立,其概率总是等于1:
[0076] 结论1:Ui是一架已注册的无人机;
[0077] 结论2: 满足完整性;
[0078] 结论3: 满足及时性,即 和
[0079] 结论4:Ui的声誉等级 不低于Uj的门限等级 和声誉等级 的较小值,即
[0080] 因此,Uj认为 可信,并将其存储在本地存储中,以便于后续的分布式数据融合;
[0081] 如果 不成立,则以上结论1至结论4不同时成立,因此,Uj认为不可信并将其直接丢弃。
[0082] 本发明还提供一种无人机网络中轻量级、隐私保护的信任评估系统,包括地面控制站GCS以及多架无人机UAV,信任评估系统中部署本发明提供的无人机网络中轻量级、隐私保护的信任评估方法。
[0083] 本发明与现有技术相比,具有如下优点和有益效果:
[0084] 1、本发明同时实现了高精确度的信任评估和强隐私保护,且能够在较低的计算、通信与存储开销的情况下,显著提高数据融合结果的准确率,并在诸多方面的表现优于现有方法。
[0085] 2、本发明实现了非交互式数据可信度评估,即数据接收者只需要根据收到的数据就能够判断其是否可信,而不需要广播或接收任何额外的信息,因此本发明方法与现有方法相比,能够更高效地评估数据的可信度。
[0086] 3、本发明确保每条数据的长度与无人机的数量相互独立,即每条数据的长度与可供选择的信誉等级/门限等级的数量成正比,而完全独立于无人机协同安全应用中无人机的数量,因此本发明方法比现有方法更适用于大规模的无人机协同安全应用。
附图说明
[0087] 图1是本发明的流程图;
[0088] 图2是本发明系统的组成示意图。
具体实施方式
[0089] 下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
[0090] 实施例
[0091] 一种无人机网络中轻量级、隐私保护的信任评估方法,设有地面控制站GCS(Ground Control Station)和多架无人机UAV;
[0092] 其中,地面控制站被假定有足够的计算能力,主要负责无人机注册和维护其数据库中每架无人机的信息。此外,GCS包含一个时钟,并将时间划分为一系列等长的时间间隔,其中每个时间间隔包含多个等长的时间单元。而且,GCS周期性地更新秘密信息(即秘密声誉等级集合和秘密门限等级)并在收到无人机的请求后将其发送至相应的无人机。
[0093] 无人机配备本地存储和多种机载传感器,能够感知周围一定范围内的情况,并分别通过无人机对地面控制站(UAV‑to‑GCS,U2G)和无人机对无人机(UAV‑to‑UAV,U2U)的无线方式与GCS和附近其他无人机交换数据。在无人机对无人机消息交换时,无人机分别为不同角色,即广播消息的广播无人机以及接收消息的接收无人机。
[0094] 如图1所示,方法包括以下步骤:
[0095] S1、系统初始化,具体为:
[0096] S11、GCS设置其时钟并为自身生成公钥Pkg和私钥SkG,其中,私钥SkG始终由GCS秘密存储;
[0097] S12、GCS定义n个可供选择的声誉等级/门限等级L1,L2,...,Ln并将时间划分为一系列等长的时间间隔T1,T2,...,其中,n∈{2,3,...},每个时间间隔的长度表示为Ω。
[0098] S13、对于每个Tα,α∈{1,2,...},GCS生成一个由GCS秘密存储的随机值 然后根据公式(1)为每个Lτ∈{L1,L2,...,Ln}生成一个一致秘密值 和一个非一致秘密值公式(1)如下:
[0099]
[0100] 其中,hashG(*)表示GCS用于生成一致秘密值和非一致秘密值的哈希函数,而||表示字符串的连接。由于L1被定义为0,所以对于每个Tα,等式L1=‑L1和 均成立。
[0101] 如果 中的两个或多个元素相同(即哈希碰撞以一个微小概率发生),GCS采用另一个 重新计算上述秘密值(直到哈希碰撞不再发生);否则,GCS将每条记录 存储至数据库中,其中对于
和 不等式
和 始终成立。
[0102] S2、无人机注册,具体为:
[0103] S21、每当一架新的未注册无人机以离线方式向GCS发出注册申请后,GCS首先为其分配一个唯一标识符i,无人机记为Ui;
[0104] GCS生成Ui的公钥 和私钥 然后为Ui安装可信平台模块(Trusted Platform Module,TPM)用于存储GCS的公钥PkG、Ui的私钥 与GCS同步的时钟、与GCS或其他无人机共享的密码算法和参数,并保护秘密信息(即秘密声誉等级集合和秘密门限等级)以确保它们不被操纵、窃取或分享。
[0105] S22、GCS获取当前时间间隔的序列号α,并根据Ui机载传感器的数量以及每个传感器的类型、分辨率和状态(这些指标能够共同决定Ui广播数据的质量)以离线方式评估Ui的声誉分数 其中 的范围被假定为[0,1];然后,GCS根据公式(2)将 转换为相应的声誉等级 转换公式如下:
[0106]
[0107] 接着,GCS将Ui的信息(包括i、 等)存储至数据库中;
[0108] 由于Ui的机载传感器信息可能随时间变化,GCS需要定期(例如每月)更新
[0109] S3、秘密信息请求,当一架无人机Ui处于GCS的覆盖范围内时,它能够向GCS请求其当前时间间隔和下一个时间间隔的秘密信息;具体为:
[0110] S31、Ui首先根据其时钟推导出当前时间间隔的序列号α,并从{L1,L2,...,Ln}中选择一个自定义的门限等级 然后生成一条请求信息 如公式(3)所示:
[0111]
[0112] 其中, 表示使用PkG对*执行非对称加密算法, 表示使用 生成的数字签名,如公式(4)所示:
[0113]
[0114] 随后,Ui将 发送至GCS,收到 后,GCS首先利用SkG对其执行解密算法,以获取i、α、 和 然后从数据库中检索Ui的公钥 并获取当前时间间隔的序列号
(由于传输延迟或重放攻击,其数值可能与α不同)。接着,GCS验证:
[0115]
[0116] 如果上述任何一项验证失败,GCS直接丢弃 否则,GCS尝试从数据库中检索Tα时段Ui的秘密信息(即秘密声誉等级集合 和秘密门限等级 )。
[0117] ①如果结果集非空(表明GCS先前已为Ui生成过这些信息),GCS采用结果集中现有的 和 而不生成新的信息。
[0118] ②如果结果集为空,GCS首先从数据库中检索Tα时段Ui的声誉等级 不失一般性,假定 其中 接着,GCS为Ui生成一个秘密声誉等级集
合 如公式(6)所示。
[0119]
[0120] 其中, 表示将{*}中元素按字典顺序排序后的集合,表示“标记为”(下同)。此外,不失一般性,我们假定 其中 GCS将
Ui在Tα时段的秘密门限等级 设置为 (即 ) ,并将记录
存储在数据库中。
[0121] S32、GCS尝试从数据库中检索Tα+1时段Ui的秘密信息(即 和 )。
[0122] 具体为:
[0123] 如果结果集非空,则GCS采用结果集中现有的 和 而不生成新的信息。
[0124] 如果结果集为空,则GCS设置 和 (这是由于每架无人机的声誉等级更新周期远大于每个时间间隔的长度,且每架无人机的门限等级不会频繁变化),并采用与推导 和 相同的方法分别推导出 和 接着,GCS将记录
存储在数据库中。由于一致秘密值和非一致秘密值随时间间
隔而改变,所以不等式 和 几乎总成立。
[0125] 上述策略能够保证即使Ui多次请求GCS,对于每个Tα,Ui只能够获得一个 和一个 并保证即使Ui在其请求信息 中故意设置一个高于其实际声誉等级 的门限 等级 Ui 也无法 获得与高 于 的 声誉 等级/门 限等 级 (即
)相对应的秘密门限等级。因此,上述策略能够在很大程度上
增强本发明方法的隐私保护能力和鲁棒性。
[0126] 随后,GCS为Ui生成一个响应 其计算过程如公式(7)所示,其中表示使用 对*执行非对称加密算法。
[0127]
[0128] 公式(8)为使用SkG生成 的数字签名
[0129]
[0130] 接着,GCS将 发送至Ui。
[0131] 收到 后,Ui首先使用 对其执行解密算法,获得和 然后使用PkG验证 接着,如果Ui的本地存储
中先前不存在记录 和 则Ui将相应记录存储
至本地存储中。此外,如果Ui未能及时收到 则等待若干时间单元后再次向GCS发送请
求。
[0132] S4、数据交换,具体为:
[0133] 假定每个时间间隔Tα包含κ个(κ∈{1,2,...})等长的时间单元Tα,1,Tα,2,...,Tα,κ,每个时间单元的长度表示为ω,因此Ω=κ·ω。此外,在每个Tα,β(其中β∈{1,2,...,κ},下同)的起始时刻,每架无人机根据其机载传感器的信息生成一条数据,并将该数据广播至附近的其他无人机。具体来讲,每架无人机(例如Ui,作为广播无人机)首先根据其时钟推导出当前时间间隔的序列号α和当前时间单元的序列号β,然后将来自其机载传感器的信息融合为格式化的数据内容 接着,Ui从本地存储中检索其在Tα时段的秘密声誉等级集合并生成一个随机值 然后为每一个 计算一个哈希值 计算
公式如下:
[0134]
[0135] 其中,hashU(*)表示已注册无人机之间共享的哈希函数。如果中有两个或多个元素相同(即哈希碰撞以一个微小概率发生),Ui采用另一个 重新计
算哈希值(直到哈希碰撞不再发生)。接着,Ui生成一个哈希值集合 如公式(10)所
示:
[0136]
[0137] 最后,Ui将 和 组合为一条数据 如公式(11)所示,并向附近的其他无人机广播该数据:
[0138]
[0139] 此外,每架无人机间歇地接收附近其他无人机广播的数据,并评估其可信度。具体来讲,每当一架无人机(例如Uj,作为接收无人机)收到来自附近另一架无人机(例如Ui)的一条数据(例如 )时,Uj首先根据其时钟推导出当前时间间隔的序列号 和当前时间单元的序列号 (由于传输延迟或重放攻击,α可能与 不同,β也可能与 不同),然后提取的每个部分,并从其本地存储中检索它在 时段的秘密门限等级 接着,Uj生成
一个哈希值 如公式(12)所示,并验证 是否成立。
[0140]
[0141] 如果 成立,则以下结论①至④以高概率同时成立,其概率总是等于1,除非哈希碰撞以一个微小概率q发生(即 或 但
其中q又被称为假阳性率,具体值由hashU(*)和n共同决定):
[0142] ①Ui(即数据 的提供者)是一架已注册的无人机;
[0143] ② 满足完整性;
[0144] ③ 满足及时性(即 和 );
[0145] ④Ui的声誉等级 不低于Uj的门限等级 和声誉等级 的较小值(即)
[0146] 因此,Uj认为 可信,并将其存储在本地存储中,以便于后续的分布式数据融合。
[0147] 如果 不成立,则以上结论①至④不同时成立,因此,Uj认为不可信并将其直接丢弃。
[0148] 在另一个实施例中,还提供了基于上述实施例方法的无人机网络中轻量级、隐私保护的信任评估系统,如图2所示,包括地面控制站GCS以及多架无人机UAV,信任评估系统中部署如上述实施例所述的信任评估方法。
[0149] 还需要说明的是,在本说明书中,诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0150] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
